资源描述:
《浅谈安全域划分与海关信息系统安全建设》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、·科技论坛浅谈宣全域划分与菊夭信息系统宣全建设陈欲,、、,内容摘要随着《信息安全等级保护管理办法试行》的出台从安全保密密码管理及法律责任等多个方面对信息,、、、系统的安全保护作出了明确的规定中国海关经过多年的科技建设已形成了辐射广泛应用多元结构复杂涉及环节繁多的大。,型信息系统针对上述系统构建信息安全保障体系是一项任重而道远的工作是信息安全领域。、、,中公认的难题本文旨在通过对安全域技术的原理划分原则处理流程等多方面的说明进一步阐述该技术在,,力求海关系统信息安全建设中的应用与推广价值探索新技术在海关信息系统安全建设中的引人与运用设想逐步构建起具有海关特色的信息安全保障体系。关健词安
2、全域等级保护信息系统安全建设,,。作者简介陈欲女上海海关技术处数据安全科副主任科员,、随着社会信息化建设的逐步深人各行使用主体安全目标和策略等元素来划分不,,各业对信息系统的依赖程度不断提高信息同逻辑子网每一个逻辑区域有相同的安全系统的稳定运行直接关系到社会秩序与国计保护需求,具有相同的安全访问控制和边界。,、、,、民生年月公安部国家保密局控制策略区域间可根据系统实际需求环。国家密码管理局、国务院信息化工作办公室境构建相互信息关系或者共享安全管理策略等《信息安全等级保护管二、安全域划分原则四部委联合发布了,、、,理办法试行》从安全管理保密管理从安全域的定义出发我们可以清晰地,认密码管
3、理以及法律责任等多个方面对信息识到安全域是信息系统保障体系的重要组。系统的安全保护作出了明确的规定,强调指成部分安全域的划分不能单纯从安全角度,、出各类信息系统必需分等级实行安全保护。出发而应在充分了解掌握信息系统网络,、,遵循中国海关经过余年的科技建设逐步结构及管理现状的基础上以业务为主、、、,形成了辐射全国应用多元结构复杂涉辅以安全的原则才能以较小的代价顺利完,及环节繁多的大型信息系统。针对上述系统成安全域的划分工作制定出符合海关实际构建信息安全保障体的信息安全管理策略。系是一项极为复杂的工,。安全域划分关系到信息系统的全局规划作已成为信息安全领域公认的难题笔者认及安全策略,是实
4、施信息安全等级保护的重为可在海关的信息安全建设过程中引人安,,全域管理理念从一个新视角来思考海关的要环节因此必须遵循以下原则信息安全工作应该如何开展,确保等级保护一业务保障原则,工作在海关系统内部的顺利进行。在实施信息安全保障措施时应保证运,一、安全域概念行第一保障信息系统所承载的关键业务正、稳定、,切实落实安全域是目前信息安全领域提出的新型常高效地运行业务连续,是指同、性。管理理念一系统内根据信息的性质月二结构简化原则性、完整性等安全特性的要求威胁的来源、划分安全域的目的是规范信息安全流程,方式和强度资产价值及重要性等方面来进简化信息安全管理工作,寻求投人与效益之行安全域的划分。同
5、时必须考虑安全域的层,,,间的平衡点其直接目标是将整个信息系统次化配备相应的保障措施确保安全管理,、,的结构变得更为简单明了便于设计出较为策略的连续性完整性真正实现信息安全、。。完善全面的信息安全防护体系因此安全的有效防护,,域划分并不是颗粒度越细越好安全域数量最后笔者认为在实施信息系统安全域过多、过杂反而可能导致管理复杂、可行性划分的工作中,必须充分考虑海关信息系统。,、、差等问题所处的环境包括网络结构地域位置机、、,三立体协防原则房环境管理部门职权划分人员配备等安全域的防护必须是立体、多层次的,因为、上述因素均关系到安全域划分是否合理、、、,。可涉及物理链路网络主机系统数据应是否
6、可行是否可将安全管理措施落到实处。,、用等多个方面在部署安全域防护体系时四安全域理念在海关信息系统安全建可综合运用身份鉴别、访问控制、检测审计、设中的应用设想、链路冗余内容检测等多种安全技术来实现目前海关系统已经实施了大规模的网络。协同防护改造,基本实现了业务运行网、业务管理网、、,三安全域划分的方法与步骤政务网之间相对分离的应用格局但这仅仅,,、海关经过多年的信息化建设逐步形成是从网络层面出发缺乏针对业务流程数“、、”,了电子海关电子总署电子口岸的应据等方面安全需求的深人分析可以说仅仅。,。用格局作为国家行政机关的重要组成部分构建了一个海关信息系统安全域的雏形安、、,海关的业务数据
7、政务信息均关系到国家全域应该是一个广义的概念它的外延可以。、。社会的经济发展信息系统中有价值的资产覆盖至数据应用等多个方面,,,是信息但如果对每项资产均加以保护便在日常工作中海关技术人员面对的是、,需要投人大量的人力物力因此我们必须,一个庞大而又复杂的信息系统涉及电子政,、、,寻求信息安全的平衡点在预算内将资产所务监管通关物流监控等环节其中的业。、、、面临的风险降低至可接受的范围之内鉴于务数据统计信息对于国家企业社会而,。上述原因在进行安全域划分的过程中必